セキュリティー標準に準拠するシステムは、よりセキュアなコンピューティング環境を提供するだけでなく、そのテスト、保守、および保護も容易になります。Oracle Solaris には、Solaris セキュリティーベンチマークと PCI DSS (Payment Card Industry-Data Security Standard) という 2 つのセキュリティーベンチマークに対する Oracle Solaris システムのコンプライアンスを評価および報告するスクリプトが用意されています。
外部および内部のセキュリティーポリシーに対するシステムコンプライアンスを検証するにはコンプライアンス評価が重要です。セキュリティーコンプライアンスおよび監査要件の処理は、ドキュメントやレポート、その検証自体を含め、IT セキュリティー支出の大きな割合を占めています。銀行、病院、政府などの組織には専用のコンプライアンス要件があります。監査者がオペレーティングシステムに詳しくない場合、セキュリティー制御を要件に合わせるために苦労している可能性があります。そのため、セキュリティー制御を要件にマップするツールは、監査者を支援することにより時間とコストを削減できます。
コンプライアンス評価はスクリプトに基づきます。スクリプトは、OVAL (Open Vulnerability and Assessment Language) で書かれた SCAP (Security Content Automation Protocol) に従います。また、Oracle Solaris の SCAP 実装は Script Check Engine (SCE) に準拠するスクリプトもサポートしています。これらのスクリプトは現在の OVAL スキーマおよびプローブが提供しないセキュリティー検査を追加します。
compliance コマンドをサポートするツールの SCAP セットについては、oscap(8) のマニュアルページを参照してください。ツールの SCAP セットのバージョンを表示するには、oscap -V コマンドを発行します。
グラム・リーチ・ブライリー法 (GLBA)、医療保険の相互運用性と説明責任に関する法律 (HIPAA)、サーベンス・オクスリー法 (SOX)、連邦情報セキュリティマネジメント法 (FISMA) など、ほかの規制の環境基準を満たすために追加のスクリプトを使用できます。これらの標準へのリンクについては、コンプライアンスのリファレンスを参照してください。